اخبار

کشف یک عملیات فیشینگ جدید علیه کاربران اپل

کالاسودا_اخیرا یک گروه طراح فیشینگ مختص صفحات شخصی کاربران اپل کشف‌شده  است . این گروه عملیات فیشینگ مانع از دسترسی متخصصان امنیتی جهت خنثی کردن اقدامات خرابکارانه خود در فضای وب شده است.

اما این عملیات فیشینگ دقیقا چه اهدافی را دنبال می کند؟ پژوهشگران شرکت ژاپنی ترند میکرو (Trend Micro) گزارش داده‌اند که بین تاریخ‌های ۲۳ آوریل و ۱ می، اپراتورهای جاسوسی اکانت های کاربران را با ایمیل‌هایی که به نظر می‌رسد پیشنهاد‌ها تجاری یا هشدارهایی درباره حساب‌های قفل‌شده است آن‌ها است را اسپم کرده‌اند.

ماسفانه در این تاریخ ها ، گزارش‌هایی در نقاط مختلف جهان از این حملات از قبیل ایالات‌متحده (۳۲ درصد)، ونزوئلا (۱۸ درصد) و آلمان (۱۴ درصد) منتشرشده که این میزان در آمریکا بیشتر از دیگر کشورها بوده است.

روش کار بدین صورت است که پس از ورود قربانیان به کارت شناسایی سایت اپل که مربوط به اپل آی دی مشتریان این شرکت است و قسمت ورودی سایت شامل آی دی کاربر و رمز عبور ، سایت فیشینگ پیامی را به کاربر نمایش می‌دهد که می‌گوید: ” حساب شما قفل‌شده است ” و با کلیک روی دکمه دیگری با مضمون به صـفحه دیگـری کلیک کنید (Unlock Account Now) را نمایـش می‌دهد.

در این زمان  کاربران قربانی  و از همه جا بی خبر نیز با کلیک بر روی آن به یک صفحه دیگر ارجاع داده می‌شوند و بعد از آن‌ها خواسته می‌شود تا با واردکردن اطلاعات شخصی و جزئیات کارت اعتباری، حساب‌های خود را تأیید کنند. هنگامی‌که این اطلاعات وارد می‌شود، قربانیان به وب‌سایت واقعی اپل فرستاده می‌شوند.

یک کارشناس سایبری در این خصوص می گوید :”تنها راه شناسایی این تهدید، از طریق خدمات اطلاعات شناسنامه‌ای و اعتباری کاربران است که فرستنده را به‌عنوان هکر و خرابکار شناسایی می‌کند، بنابراین در این روش منحصربه‌فرد کلاه‌برداران از طریق فیشینگ با استفاده از الگوریتم رمزنگاری AES استفاده می‌کنند که همین خود تشخیص فعالیت‌های مخرب را دشوار می‌سازد. این سایت فیشینگ طوری طراحی‌شده که می‌تواند روش‌های ضد فیشینگ که در آنتی‌ویروس‌های مربوط به سیستم‌های خانگی و تجاری مورداستفاده قرار می‌گیرد را دور زده آن‌ها نتوانند مانع حمله خرابکاران به این سیستم‌ها شوند”

                                                     با ما در کانال تلگرام کالاسودا به روز باشید